写点什么

等保 2.0 是什么意思?谁能详细解释一下!

作者:行云管家
  • 2022 年 9 月 16 日
    广东
  • 本文字数:878 字

    阅读完需:约 3 分钟

等保2.0制度已经严格落地执行了,但还有很多企业不知道等保 2.0 是什么意思?今天我们小编就来给大家详细讲解一下。

等保 2.0 是什么意思?谁能详细解释一下!

等保 2.0 全称网络安全等级保护 2.0 制度,是我国网络安全领域的基本国策、基本制度;是等保 1.0 的升级。分级防护标准在 1.0 时代标准的基础上,注重主动防御,从被动防御到安全可信、动态感知和事前、事中、事后全流程全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。

等保 2.0 发布时间

2019 年 5 月 13 日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0 版本,等保 2.0 于 2019 年 12 月 1 日正式实施。等保 2.0 的实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。

等保 2.0 四大特点

01、等级保护 2.0 新标准将对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等)。等级保护对象包括网络基础设施(广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。

02、等级保护 2.0 新标准在 1.0 标准的基础上进行了优化,同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。

03、等级保护 2.0 新标准统一了《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三个标准的架构,采用了“一个中心,三重防护”的防护理念和分类结构,强化了建立纵深防御和精细防御体系的思想。

04、等级保护 2.0 新标准强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

相关问题汇总】:

1、等保2.0一个中心三重防护指的是什么?如何理解?

2、等保2.0密码要求是什么?法律依据有哪些?

3、等保2.0基本要求是什么?跟等保1.0一样吗?

4、等保2.0云计算安全扩展要求包括哪些?

5、等保2.0多少分合格?70分还是80分呢?

用户头像

行云管家

关注

行云管家-领先的多云管理平台 2021.07.12 加入

还未添加个人简介

评论

发布
暂无评论
等保2.0是什么意思?谁能详细解释一下!_云计算_行云管家_InfoQ写作社区